RSS Parrot

🔴FUITES INFOS | @RATPgroup — 62 208 employés potentiellement concernées Un fichier présenté comme contenant des données liées à des employés ou comptes internes de la RATP est actuellement revendiqué sur un forum cybercriminel. Le fichier annoncé contient 62 208 lignes et semble correspondre à un export d’annuaire interne ou de référentiel d’identités professionnelles. Les champs visibles dans les échantillons mentionnent notamment des noms, prénoms, civilités, adresses e-mail professionnelles, téléphones, matricules, identifiants internes, UID, login ID, statut de compte, type de compte, fonction, entreprise, service, département, structure RH, responsable hiérarchique et localisation. Plusieurs indices laissent penser que le fichier pourrait provenir d’un environnement de gestion des identités ou d’un annuaire d’entreprise. La présence du champ « accountType » avec la valeur « okta », ainsi que les champs liés aux identifiants, aux matricules, aux dates de création et de mise à jour des comptes, orientent plutôt vers un export IAM/RH qu’une base client classique. La datation doit être traitée avec prudence. La revendication a été publiée le 14 juin 2026. Les échantillons visibles contiennent des dates de création de comptes en novembre 2024 et des dates de mise à jour allant jusqu’au 8 avril 2026, ce qui suggère un corpus relativement récent ou au moins actualisé en 2026. À ce stade, Fuites Infos n’a pas connaissance d’une confirmation publique de la RATP concernant cette revendication. Le volume de 62 208 ne doit donc pas être interprété automatiquement comme 62 208 salariés actifs touchés, mais comme 62 208 entrées revendiquées dans un fichier présenté comme lié à des employés ou comptes internes.

https://nitter.privacyredirect.com/fuitesinfos/status/2066237611962954027#m

Published: June 14, 2026 19:13

🔴FUITES INFOS | @RATPgroup — 62 208 employés potentiellement concernées Un fichier présenté comme contenant des données liées à des employés ou comptes internes de la RATP est actuellement revendiqué sur un forum cybercriminel. Le fichier annoncé…

🔴FUITES INFOS | Académie de Lyon / Affelnet — 61 277 personnes potentiellement concernées Une base de données présentée comme liée à Affelnet, le système utilisé pour l’affectation scolaire des élèves, notamment vers les lycées, a été revendiquée en ligne. La revendication vise l’Académie de Lyon et ferait référence à la campagne d’affectation 2026. Le fichier principal annoncé contiendrait 61 277 fiches élèves. Un second fichier comporterait 176 597 lignes de vœux d’affectation, ce volume correspondant vraisemblablement à plusieurs vœux par élève, et non à autant de personnes uniques. Les données exposées seraient particulièrement sensibles, puisqu’elles concerneraient des élèves et leurs représentants légaux : INE, nom, prénom, date de naissance, sexe, établissement, classe, formation, langues vivantes, statut boursier, décision d’orientation, adresse, email, téléphone, informations sur les parents ou responsables légaux, profession, coordonnées, ainsi que les vœux d’affectation et établissements demandés. À ce stade, il s’agit d’une revendication non confirmée publiquement par l’Académie de Lyon ou par le ministère de l’Éducation nationale.

https://nitter.privacyredirect.com/fuitesinfos/status/2065793975034827085#m

Published: June 13, 2026 13:50

🔴FUITES INFOS | Académie de Lyon / Affelnet — 61 277 personnes potentiellement concernées Une base de données présentée comme liée à Affelnet, le système utilisé pour l’affectation scolaire des élèves, notamment vers les lycées, a été revendiquée en…

🔴 FUITES INFOS | BYmyCAR BYmyCAR, réseau français de distribution automobile, informe ses clients qu’un incident de sécurité a affecté un outil de gestion de la relation client utilisé par l’un de ses prestataires. Selon la notification adressée aux clients, BYmyCAR a été informé le 27 mai 2026 qu’un accès non autorisé à cet outil avait permis l’extraction d’un fichier contenant certaines données personnelles. Les données concernées seraient limitées aux informations d’identification et de contact : nom, prénom, adresse e-mail, adresse postale et numéro de téléphone. BYmyCAR indique qu’aucune donnée bancaire, aucun mot de passe utilisateur ni aucune pièce d’identité ne seraient concernés. Le groupe précise également que les investigations menées n’auraient pas mis en évidence d’intrusion dans ses propres systèmes d’information. À ce stade, le nombre de clients concernés n’est pas connu. Un lien possible peut être envisagé avec l’incident Carvivo, compte tenu de la proximité de date et du secteur automobile, mais cette corrélation reste à confirmer faute d’identification officielle du prestataire concerné.

https://nitter.privacyredirect.com/fuitesinfos/status/2065765565826834524#m

Published: June 13, 2026 11:57

🔴 FUITES INFOS | BYmyCAR BYmyCAR, réseau français de distribution automobile, informe ses clients qu’un incident de sécurité a affecté un outil de gestion de la relation client utilisé par l’un de ses prestataires. Selon la notification adressée aux…

🔴FUITES INFOS | HomePad - 625 487 personnes potentiellement concernées Une base de données attribuée à HomePad est actuellement revendiquée en ligne. HomePad est une solution professionnelle utilisée dans le secteur immobilier, notamment par des agences, administrateurs de biens et gestionnaires locatifs, pour réaliser des états des lieux numériques, ajouter des photos, formuler des remarques et faire signer des documents liés à l’entrée ou à la sortie d’un logement. La base revendiquée contiendrait 304 362 lignes, au format JSON, pour un volume d’environ 119 Mo. L’auteur de la publication affirme que 625 487 personnes seraient concernées. D’après les échantillons visibles, les données exposées pourraient contenir notamment : noms et prénoms ; adresses e-mail ; numéros de téléphone ; rôles locatifs, notamment locataire entrant ou sortant ; noms d’utilisateurs professionnels ; dates de création et de signature ; identifiants internes ; métadonnées liées aux états des lieux ; nombre de photos et de remarques associées aux dossiers. À ce stade, il s’agit d’une revendication non confirmée publiquement par HomePad. Le chiffre de 625 487 personnes doit également être traité avec prudence, car il pourrait résulter d’un comptage cumulant plusieurs rôles dans les dossiers locatifs.

https://nitter.privacyredirect.com/fuitesinfos/status/2065444970119520315#m

Published: June 12, 2026 14:43

🔴FUITES INFOS | HomePad - 625 487 personnes potentiellement concernées Une base de données attribuée à HomePad est actuellement revendiquée en ligne. HomePad est une solution professionnelle utilisée dans le secteur immobilier, notamment par des agences,…

🔴FUITES INFOS | Jestimo - 154 000 personnes potentiellement concernées. Une base attribuée à Jestimo, aussi connu sous le nom ImmoExpert by Jestimo, a été publiée en ligne le 11 juin 2026. Jestimo est une solution professionnelle utilisée par des agents immobiliers, mandataires et gestionnaires locatifs pour produire des avis de valeur et des dossiers d’estimation de biens. La revendication annonce 168 706 lignes et 389 365 personnes concernées. Mais les données du corpus suggère que ce chiffre de 389 365 correspondrait plutôt au nombre total d’occurrences d’e-mails, doublons inclus, et non à des personnes uniques. Le corpus contiendrait environ 168 706 rapports d’estimation immobilière, 105 871 e-mails uniques, 112 262 téléphones uniques, 156 985 adresses distinctes, et une fourchette prudente d’environ 136 000 à 154 000 identités client/propriétaire extractibles. Les données exposées pourraient inclure des noms et prénoms, adresses e-mail, numéros de téléphone, adresses précises de biens immobiliers, noms d’agences et de négociateurs, types de biens, surfaces, montants d’estimation et contenus de rapports d’évaluation.

https://nitter.privacyredirect.com/fuitesinfos/status/2065028394299818038#m

Published: June 11, 2026 11:08

🔴FUITES INFOS | Jestimo - 154 000 personnes potentiellement concernées. Une base attribuée à Jestimo, aussi connu sous le nom ImmoExpert by Jestimo, a été publiée en ligne le 11 juin 2026. Jestimo est une solution professionnelle utilisée par des agents…

🔴 FUITES INFOS | SMARTBOX GROUP — Coffrets cadeaux et e-cartes cadeaux — 60 568 personnes concernées 📅 10 juin 2026 Base revendiquée le 10 juin 2026 concernant http://smartbox.com, site du groupe Smartbox, spécialisé dans la vente de coffrets cadeaux, e-cartes cadeaux et expériences à réserver en Europe, notamment pour les séjours, restaurants, loisirs, bien-être et activités. 60 568 utilisateurs sont annoncés, avec un fichier User.csv de 60 569 lignes et un échantillon contenant notamment des données de comptes pouvant aller jusqu'au 5 juin 2026, ainsi qu'un fichier echosign_dev1__SIGN_Agreement__c.csv de 202 658 lignes semblant contenir des métadonnées d'accords ou documents e-signature. • Identifiants internes • Nom • Prénom • Nom d'utilisateur • Adresse e-mail • Téléphone • Téléphone mobile • Statut du compte • Date de dernière connexion • Type d'utilisateur • Identifiant contact • Identifiant compte • Date de création • Date de modification • Surnom communautaire • Fuseau horaire • Langue • Indicateur portail • Indicateur partenaire • Identifiant de fédération • Société • Département • Fonction • Adresse postale • Ville • État • Code postal • Pays • Identifiant manager • Alias • Division • Métadonnées de documents e-signature

https://nitter.privacyredirect.com/fuitesinfos/status/2064835791579148649#m

Published: June 10, 2026 22:23

🔴 FUITES INFOS | SMARTBOX GROUP — Coffrets cadeaux et e-cartes cadeaux — 60 568 personnes concernées 📅 10 juin 2026 Base revendiquée le 10 juin 2026 concernant smartbox.com, site du groupe Smartbox, spécialisé dans la vente de coffrets cadeaux,…

Nouvelle mise à jour de l'application Fuites Infos disponible - Android et iOS - (v 1.1.0) 🔽 https://fuitesinfos.fr/application/

https://nitter.privacyredirect.com/fuitesinfos/status/2064768803297165339#m

Published: June 10, 2026 17:56

Nouvelle mise à jour de l'application Fuites Infos disponible - Android et iOS - (v 1.1.0) 🔽 fuitesinfos.fr/application/

🔴 FUITES INFOS | @CAPIFRANCE — Réseau immobilier — 785 558 potentiellement personnes concernées 📅 10 juin 2026 Une base partielle attribuée à Capifrance, réseau français de conseillers immobiliers indépendants spécialisé dans la vente, l'achat, la location, l'estimation et les transactions immobilières, est revendiquée avec 3 599 630 lignes au total pour 785 558 personnes concernées, au format JSON, pour un volume annoncé d'environ 3,0 Go. Les fichiers mentionnés couvriraient notamment des contacts, affaires, transactions, signatures de mandats et interlocuteurs, avec des données récentes visibles jusqu'au 1er juin 2026. • noms • prénoms • dates de naissance • lieux de naissance • adresses e-mail • numéros de téléphone • adresses postales • nationalités • professions • situations matrimoniales • informations de mariage • régimes matrimoniaux • indicateurs relatifs aux pièces d'identité • données de contacts CRM • données d'affaires immobilières • données de visites • données de transactions • données de signatures de mandats • identifiants internes

https://nitter.privacyredirect.com/fuitesinfos/status/2064706191037526175#m

Published: June 10, 2026 13:48

🔴 FUITES INFOS | @CAPIFRANCE — Réseau immobilier — 785 558 potentiellement personnes concernées 📅 10 juin 2026 Une base partielle attribuée à Capifrance, réseau français de conseillers immobiliers indépendants spécialisé dans la vente, l'achat, la…

🔴 FUITES INFOS | ACADÉMIE DE LILLE — Académie / @education_gouv — 960 personnes concernées 📅 10 juin 2026 AplaGroup revendique la publication d'un fichier good.jsonl associé au domaine http://ac-lille.fr, contenant 1 021 fiches de contacts au format JSON Lines, dont environ 950 à 960 personnes physiques estimées après retrait des boîtes fonctionnelles et doublons nominaux ; les éléments publiés évoquent une extraction d'un annuaire ou carnet d'adresses de messagerie académique, probablement par énumération d'une fonctionnalité de recherche ou d'autocomplétion, avec une publication sur forum le 10 juin 2026 et un repère local du fichier au 8 juin 2026. • Noms • Prénoms • Adresses e-mail professionnelles • Identifiants de compte • Numéros de téléphone • Codes établissement UAI/RNE • Métadonnées vCard • Boîtes fonctionnelles

https://nitter.privacyredirect.com/fuitesinfos/status/2064705697271460010#m

Published: June 10, 2026 13:46

🔴 FUITES INFOS | ACADÉMIE DE LILLE — Académie / @education_gouv — 960 personnes concernées 📅 10 juin 2026 AplaGroup revendique la publication d'un fichier good.jsonl associé au domaine ac-lille.fr, contenant 1 021 fiches de contacts au format JSON…

T'arrêtes tes conneries Cédric !

https://nitter.privacyredirect.com/fuitesinfos/status/2064689132316529008#m

Published: June 10, 2026 12:40

T'arrêtes tes conneries Cédric !

🔴 FUITES INFOS | CHASSEZDISCOUNT — E-commerce chasse et tir — Potentiellement plus de 200 000 personnes concernées 📅 9 juin 2026 Le 8 juin 2026, un cybercriminel a mis en vente sur PwnForums une base revendiquée comme provenant de ChassezDiscount, site français de vente en ligne spécialisé dans les articles de chasse, de tir, les munitions, armes et accessoires associés. L'annonce revendique environ 2 millions de lignes, 6 Go de données en SQL et CSV, couvrant la période 2021 à mars 2026. L'échantillon montre une base e-commerce de type PrestaShop contenant des comptes clients récents jusqu'au 6 mars 2026, des adresses, commandes, paiements partiellement masqués, messages support, logs, données produits et employés. Le volume de 2 millions de lignes semble correspondre à l'addition des lignes techniques de plusieurs tables et non à 2 millions de personnes ; les identifiants clients visibles autour de 202 000 suggèrent un ordre de grandeur maximal d'environ 200 000 comptes clients concernés, sous réserve de déduplication. • Noms • Prénoms • Adresses e-mail • Mots de passe hachés • Dates de naissance • Adresses postales • Numéros de téléphone • Historique de commandes • Montants de paiement • Moyens de paiement partiellement masqués • Références de transaction • Données de livraison • Relais colis • Messages support • Adresses IP • User-agents • Données employés • Logs techniques • Données produits

https://nitter.privacyredirect.com/fuitesinfos/status/2064263244722618412#m

Published: June 9, 2026 08:28

🔴 FUITES INFOS | CHASSEZDISCOUNT — E-commerce chasse et tir — Potentiellement plus de 200 000 personnes concernées 📅 9 juin 2026 Le 8 juin 2026, un cybercriminel a mis en vente sur PwnForums une base revendiquée comme provenant de ChassezDiscount,…

🔴Fuites Infos | Rennes Métropole - 8885 agents concernés. Une base de données revendiquée comme provenant de Rennes Ville et Métropole expose environ 8 885 personnes uniques, principalement des agents ou personnels liés à la collectivité. Les fichiers semblent correspondre à un état proche du 29 mai 2026. Ils regroupent un annuaire professionnel, des organigrammes internes et un fichier de type « qui fait quoi », permettant d’identifier les rôles, services et rattachements des agents. Les données exposées comprennent notamment : noms, prénoms, adresses e-mail professionnelles, numéros de téléphone, fonctions, services, rattachements hiérarchiques, bâtiments, étages, bureaux, alias, identifiants techniques et certaines notes internes. À ce stade, l’origine exacte n’est pas confirmée, mais les éléments observés suggèrent plutôt un export interne ou semi-interne qu’un simple relevé de pages publiques.

https://nitter.privacyredirect.com/fuitesinfos/status/2064260319266898319#m

Published: June 9, 2026 08:16

🔴Fuites Infos | Rennes Métropole - 8885 agents concernés. Une base de données revendiquée comme provenant de Rennes Ville et Métropole expose environ 8 885 personnes uniques, principalement des agents ou personnels liés à la collectivité. Les fichiers…

🔴 FUITES INFOS | TCHAP #2 — Messagerie gouvernementale — 73 467 personnes concernées 📅 7 juin 2026 (confirmé) Un cybercriminel revendique avoir obtenu l'accès à un compte valide Tchap lié à un environnement de l'Éducation nationale, puis avoir collecté 73 467 comptes d'agents publics, 643 459 messages issus de 876 salons disposant d'un historique accessible, 4 002 espaces de discussion référencés et 59 386 fichiers représentant environ 13,51 Go de données ; la revendication vise Tchap, messagerie collaborative sécurisée de l'administration française développée sous l'égide de la DINUM et utilisée par des agents de l'État pour des échanges professionnels, avec des données qui couvriraient notamment des salons interministériels et une période allant d'environ juin 2023 à juin 2026 selon les horodatages observés. • Identifiants utilisateurs • Noms d'affichage • Adresses e-mail professionnelles • Ministères et organismes de rattachement • Messages • Historiques de conversations • Noms et identifiants de salons • Listes de participants • Métadonnées de comptes • Métadonnées d'équipements • Fichiers partagés • Documents PDF • Fichiers bureautiques • Images • Fichiers multimédias • Scripts PowerShell • Liens Zoom • Codes Webex • Références à des contenus Diffusion Restreinte

https://nitter.privacyredirect.com/fuitesinfos/status/2063994974446764042#m

Published: June 8, 2026 14:42

🔴 FUITES INFOS | TCHAP #2 — Messagerie gouvernementale — 73 467 personnes concernées 📅 7 juin 2026 (confirmé) Un cybercriminel revendique avoir obtenu l'accès à un compte valide Tchap lié à un environnement de l'Éducation nationale, puis avoir…

🔴 FUITES INFOS | POULPIQUET IMMOBILIER — Agence immobilière — Volume non précisé 📅 6 juin 2026 Le 1er juin 2026, Poulpiquet Immobilier a informé ses contacts qu'un incident de cybersécurité avait affecté une fonctionnalité du logiciel utilisé par son partenaire technique pour l'accompagnement de projets immobiliers ; certaines données de contact ont pu être consultées, comprenant nom, prénom, adresse e-mail, numéro de téléphone, notes commerciales et nom du conseiller, sans volume de personnes concernées communiqué. • nom • prénom • adresse e-mail • numéro de téléphone • notes commerciales • nom du conseiller

https://nitter.privacyredirect.com/fuitesinfos/status/2063857554325754286#m

Published: June 8, 2026 05:36

🔴 FUITES INFOS | POULPIQUET IMMOBILIER — Agence immobilière — Volume non précisé 📅 6 juin 2026 Le 1er juin 2026, Poulpiquet Immobilier a informé ses contacts qu'un incident de cybersécurité avait affecté une fonctionnalité du logiciel utilisé par son…